V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
NGINX
NGINX Trac
3rd Party Modules
Security Advisories
CHANGES
OpenResty
ngx_lua
Tengine
在线学习资源
NGINX 开发从入门到精通
NGINX Modules
ngx_echo
ondeay
V2EX  ›  NGINX

nginx ssl_protocols 配置问题请教

  •  
  •   ondeay · 2023-10-20 10:03:51 +08:00 · 1196 次点击
    这是一个创建于 398 天前的主题,其中的信息可能已经有所发展或是发生改变。
    修改 nginx ssl_protocols 配置只支持 TLSv1.2 ,但是检查出域名还是有 TLSv1.1 ,配置如下,该配置文件还有很多其它域名配置

    listen 443 ssl;
    server_name XXX;
    allow all;
    ssl_certificate /etc/nginx/cert/xxx.com.pem;
    ssl_certificate_key /etc/nginx/cert/xxx.com.key;
    ssl_session_timeout 5m;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4:!3DES;
    #ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_protocols TLSv1.2;
    ssl_prefer_server_ciphers on;
    4 条回复    2023-10-20 16:12:36 +08:00
    Nangle
        1
    Nangle  
       2023-10-20 11:21:57 +08:00 via iPhone
    其它域名配置也要同步改
    ysc3839
        2
    ysc3839  
       2023-10-20 11:30:56 +08:00 via Android
    ssl 配置建议放在 http 块里面,server 块里只配置证书
    ondeay
        3
    ondeay  
    OP
       2023-10-20 15:22:40 +08:00
    ssl_ciphers 密码套件去掉 ECDHE:ECDH:AES:HIGH 之后,TLSv1 TLSv1.1 就检测不到了
    ysc3839
        4
    ysc3839  
       2023-10-20 16:12:36 +08:00 via Android
    @ondeay
    ssl_ciphers 的配置可以参考 https://ssl-config.mozilla.org/
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1547 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 17:02 · PVG 01:02 · LAX 09:02 · JFK 12:02
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.